UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MAESTRÍA EN ADMINISTRACION DE EMPRESAS CON

MENCION EN NEGOCIOS INTERNACIONALES

“TRABAJO DE TITULACIÓN EXAMEN COMPLEXIVO”

PARA LA OBTENCIÓN DEL GRADO DE MAGISTER EN

ADMINISTRACION DE EMPRESAS

“ANÁLISIS DE COMPRAS POR INTERNET A TRAVÉS DE

TARJETAS DE CRÉDITO EN ECUADOR”

AUTOR: YESSELA VANESSA GAVILANEZ CHIRIBOGA

TUTOR: MAE. CARLOS VICENTE CORDOVA HERRERA.

GUAYAQUIL – ECUADOR

MARZO 2016

ii

REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA

FICHA DE REGISTRO ESTUDIO DE CASO EXAMEN COMPLEXIVO

TÍTULO: ANÁLISIS DE COMPRA POR INTERNET A TRAVÉS DE

TARJETAS DE CRÉDITO EN ECUADOR

AUTOR/ES: YESSELA GAVILANEZ REVISORES:

INSTITUCIÓN: UNIVERSIDAD DE

GUAYAQUIL

FACULTAD: CIENCIAS

ADMINISTRATIVAS

PROGRAMA: MAESTRIA EN ADMINISTRACION DE EMPRESAS

FECHA DE PUBLICACIÓN: NO. DE PÁGS:

ÁREA TEMÁTICA:

SEGURIDAD EN TRANSACCIONES DE COMERCIO ELECTRONICO

PALABRAS CLAVES: COMERCIO ELECTRÓNICO, FRANQUICIAS,

ENTIDADES BANCARIAS, ESTABLECIMIENTOS AFILIADOS, 3D

SECURE, BOTÓN DE PAGOS, FRAUDES.

RESUMEN: EL OBJETIVO GENERAL DE ESTE ESTUDIO DE CASO ES

PRESENTAR UN PLAN PARA INCREMENTAR LAS COMPRAS POR

INTERNET CON TARJETAS DE CRÉDITO EMITIDAS EN ECUADOR, DE

TAL FORMA CONTRIBUIR CON EL CRECIMIENTO DEL COMERCIO

ELECTRÓNICO EN EL PAÍS. LOS FRAUDES POR INTERNET Y EL POCO

CONOCIMIENTO DE LOS TARJETAHABIENTES EN EL PROCESO DE

COMPRAS POR ESE CANAL SON ASPECTOS QUE INFLUYEN EN EL

BAJO CONSUMO DE LAS TIENDAS VIRTUALES, POR TAL MOTIVO SE

PROPONE QUE LAS ENTIDADES BANCARIAS EMISORAS DE TARJETA

DE CRÉDITO CUENTEN CON LAS HERRAMIENTAS 3DSECURE

PROPUESTAS POR LAS FRANQUICIAS. PARA LA INVESTIGACIÓN DEL

CASO SE HA UTILIZADO UNA METODOLOGÍA CUALITATIVA Y A

TRAVÉS DE ENTREVISTAS REALIZADAS A EXPERTOS DENTRO DE LAS

ENTIDADES BANCARIAS EN COMERCIO ELECTRÓNICO SE LOGRÓ

CONOCER EL ESTADO ACTUAL DE LAS MISMAS EN TRANSACCIONES

POR INTERNET. EL PLAN PROPUESTO SERÁ DE UTILIDAD PARA LOS

EMISORES DE TARJETAS DE CRÉDITO, EL CUAL LISTA LOS PASOS A

SEGUIR PARA LA IMPLEMENTACIÓN DE LOS ESQUEMAS DE

SEGURIDAD INCLUYENDO MEJORES PRÁCTICAS QUE HAN DADO

RESULTADOS POSITIVOS A OTRAS INSTITUCIONES QUE CUENTAN

CON ESTAS HERRAMIENTAS. SE INCLUYE EL TRABAJO A SEGUIR CON

LOS ESTABLECIMIENTOS AFILIADOS EN LA INSTALACIÓN DEL

BOTÓN DE PAGOS Y LAS CAPACITACIONES QUE SE DEBEN OFRECER

iii

A LOS TARJETAHABIENTES PARA GENERAR SEGURIDAD EN ESTE

CANAL DE VENTAS, BENEFICIANDO A LOS EMPRESAS QUE DECIDEN

OFERTAR SUS PRODUCTOS ONLINE EN SUS TIENDAS VIRTUALES Y

BRINDANDO SEGURIDAD A LOS COMPRADORES CON TARJETAS DE

CRÉDITO EN LAS TRANSACCIONES REALIZADAS.

N° DE REGISTRO(en base de

datos):

N° DE CLASIFICACIÓN:

Nº

DIRECCIÓN URL (estudio de caso

en la web)

ADJUNTO URL (estudio de caso en

la web):

ADJUNTO PDF: SI NO

CONTACTO CON AUTORES/ES: Teléfono: E-mail:

CONTACTO EN LA

INSTITUCION:

Nombre:

Teléfono:

iv

CERTIFICACIÓN DEL TUTOR

En mi calidad de tutor de la maestrante Yessela Vanessa Gavilanez Chiriboga, del

Programa de Maestría en Administración de empresas con mención en Negocios

Internacionales, nombrado por el Decano de la Facultad de Ciencias Administrativas

CERTIFICO: que el estudio de caso del examen complexivo titulado “Análisis de compras

por internet a través de tarjetas de crédito en Ecuador, en opción al grado académico de

Magíster en Administración de Empresas, cumple con los requisitos académicos,

científicos y formales que establece el Reglamento aprobado para tal efecto.

Atentamente

MAE. Carlos Vicente Córdova Herrera

TUTOR

Guayaquil, 31 de Marzo de 2016

v

DEDICATORIA

A mi papá Pedro Gavilanez Baez, mi

mamá Miryam Chiriboga, mis

hermanos Lorena y Pedro, mi cuñada

Vanessa León, mis sobrinos Pedro

Alejandro, Ángel Leonardo, Domenika

Valentina, Diego Xavier y mi angelito

del cielo Arielito.

vi

AGRADECIMIENTO

Agradezco especialmente a Dios por

guiarme en cada paso de mi vida, a mis

padres por su apoyo constante en los

proyectos que emprendo, ellos me

motivan día a día para cumplir mis

metas, mis hermanos y mi cuñada por su

apoyo, mis sobrinos que con su ternura y

cariño me inspiran, mis familiares, mis

amigos y compañeros de trabajo por

ayudarme cuando lo necesité y a mi

tutor por la paciencia en guiarme en la

culminación de este proyecto.

vii

DECLARACIÓN EXPRESA

“La responsabilidad del contenido de esta Tesis de Grado, me corresponden

exclusivamente; y el patrimonio intelectual de la misma a la UNIVERSIDAD DE

GUAYAQUIL”

___________________________

YESSELA VANESSA GAVILANEZ CHIRIBOGA

viii

ABREVIATURAS

TC= Tarjetas de Crédito

3D= Three Domain Secure

B2B= Business to business

EEUU= Estados Unidos

JB= Junta Bancaria

PMI= Project Management Institute

LATAM= Latinoamérica

OTP = One Time Password

ix

CONTENIDO

PORTADA………………………………………….………………………………i

REPOSITORIO……………………………………………………………….……ii

DEDICATORIA……………………………………….……………..………….…iv

AGRADECIMIENTO……………………………….……………………………..v

1 INTRODUCCIÓN ........................................................................................... 1

1.1 Pregunta de Investigación ......................................................................... 4

1.2 Delimitación del problema ........................................................................ 5

1.3 Justificación .............................................................................................. 6

1.4 Objetivos ................................................................................................... 6

1.5 Premisa ...................................................................................................... 7

1.6 Solución propuesta .................................................................................... 7

2 DESARROLLO ............................................................................................... 8

2.1 Marco Teórico ........................................................................................... 8

2.1.1 Teorías Generales .............................................................................. 8

2.1.2 Teorías sustantivas ............................................................................. 9

2.1.3 Referentes empíricos ....................................................................... 11

2.2 Marco Metodológico .............................................................................. 11

2.2.1 Categorías ........................................................................................ 18

2.2.2 Dimensiones .................................................................................... 18

2.2.3 Instrumentos .................................................................................... 19

x

2.2.4 Unidad de Análisis........................................................................... 19

2.2.5 Gestión de datos............................................................................... 20

2.2.6 Criterios Éticos ................................................................................ 21

2.2.7 Resultados ........................................................................................ 21

2.2.8 Discusión ......................................................................................... 24

3 PROPUESTA ................................................................................................ 27

ANEXOS……………………………….…………………….…………………41

xi

RESUMEN

El objetivo general de este estudio de caso es presentar un plan para incrementar las

compras por internet con tarjetas de crédito emitidas en Ecuador, de tal forma contribuir

con el crecimiento del comercio electrónico en el país. Los fraudes por internet y el poco

conocimiento de los tarjetahabientes en el proceso de compras por ese canal son aspectos

que influyen en el bajo consumo de las tiendas virtuales, por tal motivo se propone que las

entidades bancarias emisoras de tarjeta de crédito cuenten con las herramientas 3DSecure

propuestas por las franquicias. Para la investigación del caso se ha utilizado una

metodología cualitativa y a través de entrevistas realizadas a expertos dentro de las

entidades bancarias en comercio electrónico se logró conocer el estado actual de las

mismas en transacciones por internet. El plan propuesto será de utilidad para los emisores

de tarjetas de crédito, el cual lista los pasos a seguir para la implementación de los

esquemas de seguridad incluyendo mejores prácticas que han dado resultados positivos a

otras instituciones que cuentan con estas herramientas. Se incluye el trabajo a seguir con

los establecimientos afiliados en la instalación del botón de pagos y las capacitaciones que

se deben ofrecer a los tarjetahabientes para generar seguridad en este canal de ventas,

beneficiando a los empresas que deciden ofertar sus productos online en sus tiendas

virtuales y brindando seguridad a los compradores con tarjetas de crédito en las

transacciones realizadas.

Palabras claves:

3D Secure, Botón de pagos, Comercio electrónico, Entidades Bancarias,

Establecimientos afiliados, Franquicias, Fraudes

xii

ABSTRACT

The overall objective of this case study is to present a plan to increase purchases

online with credit cards issued in Ecuador, for to contributing to the growth of electronic

commerce in the country. The internet scams and little knowledge of cardholders in the

procurement process for that channel are aspects that influence the low consumption of

virtual stores for that reason it is proposed that issuers of credit card banks have the tools

3DSecure proposed by the franchises. For the investigation of the case has been used a

qualitative methodology and through interviews with experts within banking institutions in

electronic commerce was able to confirm the current status of transactions over the

Internet. The proposed plan will be useful for issuers of credit cards, it contains the list the

steps for the implementation of security schemes, including best practices that have

generated positive results to other institutions that have these tools. Include the job with

affiliated establishments in the installation button payments, and the training that should be

offered to cardholders to build confidence in this sales channel, benefiting the companies

that decide to offer their online products in their virtual stores and providing security in

transactions to buyers with credit card.

Keywords:

3D Secure, affiliated establishments, Bank entities, Button payments, e-commerce,

franchises, scams

1

1 INTRODUCCIÓN

Los negocios han evolucionado hacia el Internet, algunas empresas cuentan

con locales físicos y presencia en la Web a través de tiendas virtuales para ofertar

sus productos. A continuación una serie de eventos importantes en la evolución

del comercio electrónico:

El primer sistema de compras online se creó en el año 1979 cuando Michael

Aldrich conectó una televisión con un ordenador y líneas telefónicas, el objetivo

fue iniciar venta de comestibles online. El primer sistema online B2B (negocio a

negocio) apareció en el año 1981. Thompson Holidays era un operador de viajes

del Reino Unido, puso a disposición un sistema para que sus agentes de viajes

pudiesen ver inmediatamente el catalogo disponible y así ofrecérselo a los

clientes. Se define por primera vez el término “Electronic commerce” en el año

1983. Fue inventado por la Asamblea del Estado de California sobre la política de

telecomunicaciones por los analistas Robert Jacobson y John Stratton.

La Fundación Nacional para la Ciencia con sus siglas en inglés NSF permitió

usar su red NSFNet con fines comerciales en el año 1991. La primera librería

Online se creó en el año 1992. Book Stacks Unlimited fue la primera tienda que

desarrolló un sistema de venta electrónica que aceptó como forma de pago las

tarjetas de crédito. Netscape libera el navegador web Netscape 1.0 que introduce

el protocolo de seguridad SSL (Secure Sockets Layer) en el año 1994. Este

aplicativo permitió enviar y compartir datos de carácter personal y seguro, a partir

2

de ese evento aparecieron los primeros sistemas de pagos a terceros mediante

tarjeta de crédito.

La primera pizza online se vendió en el año 1994. PizzaNet fue un piloto de

Pizza Hut disponible únicamente para los clientes de Santa Cruz (California,

EEUU). El primer CD online se vendió el 11 de agosto del año 1994, fue una

compra realizada con tarjeta de crédito través de la plataforma Net Market, fue un

CD de Sting. El 16 de julio de 1995 Jeff Bezzos lanza Amazon.com. El 3 de

septiembre de 1995 el ingeniero informático Pierre Omidyar crea eBay bajo el

nombre de AuctionWeb.

La Fundación Nacional para la Ciencia (NFS) comenzó a cobrar por el

registro de dominio en el año 1995. En aquel momento Internet ya contaba con

12.000 dominios registrados, y el número aumentó a más de 2 millones durante

los siguientes 3 años. La primera compra a través del dispositivo móvil fue el año

1997 cuando Coca Cola permitió la adquisición de sus productos vía SMS. Dell,

una compañía de tecnología que vende PCs y Servidores, registra un millón de

dólares de ventas en línea en el año 1997.

PayPal se fundó en el año 1998. Es un sistema de pagos que se creó en base

a la fusión de X.COM y Cofinity. El servicio postal de Estados Unidos USPS,

ingresa al comercio electrónico en el año 1998. Nick Swinmurn crea zappos.com,

tienda online que solo oferta zapatos en el año1999. La primera web de compra

colectiva se creó en el año 2000. La empresa llamada Mercata ofrecía productos

3

electrónicos cuyo precio reducía a medida que más clientes confirmaban su

intención de compra.

Apple lanza una tienda para comprar música online llamada iTunes Music

Store en el año 2003. El Cyber Monday se estrenó en el año 2005. Es un evento

comercial que se dá un determinado lunes. Durante ese día muchas tiendas

virtuales ofrecen descuentos en sus productos. JC Penney, una tienda

departamental de los Estados Unidos, registra el record de 1.000 millones de

dólares en ventas online en el año 2005. Google lanza su servicio de pago llamado

“Google checkout” en el año 2006.

Aparece una plataforma llamada de Prestashop en el año 2007, solución de

comercio electrónico Open Source, es decir gratuita en el internet, que sirve para

crear tiendas virtuales. La venta online de cupones de descuento en base a la

geolocalización llamada compra flash aparece en el año 2008. Las ventas de

comercio electrónico superaron el billón de dólares por primera vez en el año

2012 según información publicada por eMarketer. Amazon y Twitter se unen en

el año 2014 para permitir a los consumidores comprar y añadir productos al

carrito de compras online mediante tuits.

En Ecuador se está impulsando el comercio electrónico como canal de venta,

desde el 2011 se ha estado llevando a cabo el eCommerce Day que es un evento

anual propuesto por el Instituto Latinoamerciano de Comercio Electrónico (ILCE)

y coorganizado por la Cámara Ecuatoriana de Comercio Electrónico (CECE).

4

Los métodos de pago más utilizados son: Tarjeta de crédito, débito o

prepago, paypal, transferencia bancaria, pago contra entrega. En función del

método de pago se analiza los esquemas de seguridad que se deben implementar

para proteger la información.

Las entidades bancarias emisores de Tarjetas de Crédito están obligadas por

las Franquicias y Junta Bancaria del Ecuador, a proteger la información de sus

clientes implementando esquemas de seguridad en canales electrónicos como es el

Internet.

Objeto de Estudio

Comercio Electrónico.

Campo de Investigación

Compras por Internet con tarjetas de crédito emitidas en Ecuador.

1.1 PREGUNTA DE INVESTIGACIÓN

¿Cómo contribuye la implementación de herramientas que permitan realizar

compras por internet con tarjetas de crédito al comercio electrónico del Ecuador

de forma segura?

5

1.2 DELIMITACIÓN DEL PROBLEMA

Bajo porcentaje en compras por internet con tarjetas de crédito emitidas en

Ecuador. Las posibles causas están relacionadas a los siguientes puntos:

Las entidades bancarias emisoras de tarjetas de crédito no poseen

herramientas para realizar transacciones seguras por internet para los

tarjetahabientes y establecimientos afiliados. El efecto es un alto

porcentaje en pérdidas para las entidades bancarias por el no

reconocimiento de las transacciones por internet por el tarjetahabiente lo

que conocemos como contracargos.

Falta de conocimiento del tarjetahabiente para realizar compras por

Internet con tarjetas de crédito y la poca confianza en la seguridad que

existen en las tiendas virtuales, el efecto es el escaso consumo en el

comercio electrónico.

Impuestos implementados por el gobierno ecuatoriano en las compras

internacionales por internet, cuyo efecto principal es encarecer el valor de

la compra del tarjetahabiente, el cual decide reducir sus transacciones por

internet.

6

1.3 ÁRBOL DE PROBLEMAS

Figura 1: Árbol de problemas

1.4 JUSTIFICACIÓN

Proponer un plan que permita incrementar el nexo comercial a través del uso

de las tarjetas de crédito entre las entidades emisoras y sus tarjetahabientes, como

consecuencia aumentaría el consumo por compras locales e internacionales por

internet a través del uso de las tarjetas de crédito.

1.5 OBJETIVOS

Objetivo General

Incrementar las compras locales e internacionales por internet con tarjetas de

crédito emitidas en Ecuador.

7

Objetivos Específicos

Indagar la existencia de herramientas para asegurar las transacciones que

se procesan en las tiendas virtuales.

Generar confianza a los establecimientos afiliados y a los tarjetahabientes

en transacciones seguras por internet.

1.6 PREMISA

La falta de conocimiento y seguridad en las compras por internet inciden en

el bajo consumo en las tiendas virtuales.

1.7 SOLUCIÓN PROPUESTA

Las entidades bancarias emisoras de tarjetas de crédito deben implementar lo

siguiente:

Autenticación de las transacciones utilizando 3D Secure provisto por las

franquicias de tarjetas de crédito.

Implementar un botón de pagos (plug-in) para ofrecer la instalación en las

tiendas virtuales de los establecimientos afiliados, el cual permitirá el

cobro de las ventas con tarjetas de crédito.

Capacitación a los tarjetahabiente en cómo realizar compras locales e

internacionales por Internet con las herramientas provistas.

8

2 DESARROLLO

2.1 MARCO TEÓRICO

2.1.1 TEORÍAS GENERALES

La seguridad en las transacciones con tarjetas de crédito es muy importante

para el desarrollo del comercio electrónico en Ecuador. Los esquemas seguros

dependen del rol que tenga la entidad financiera al momento de procesar la

transacción, puede ser emisor o adquirente.

Emisor

De acuerdo a la tesis publicada por (Universidad Tecnica Particular de Loja,

2014) indica “El emisor es aquella institución financiera que aprueba el crédito y

emite la tarjeta (el plástico), con la debida indicación de la institución en ella”.

Las franquicias ofrecen servicios a las entidades bancarias para permitirles

autenticar al tarjetahabiente y así evitar fraudes utilizando 3Dsecure. En Ecuador

circulan marcas como Diners Club, Visa, Mastercard, American Express entre

otras.

Adquirente

De acuerdo a la tesis publicada por (Universidad Tecnica Particular de Loja,

2014) indica “Es aquel que en virtud del contrato celebrado con el emisor

proporciona bienes, obras o servicios al usuario aceptando percibir el importe

mediante el sistema de Tarjeta de Crédito”.

9

Los establecimientos afiliados que ofrecen sus productos por internet,

necesitan poseer un botón de pagos para las transacciones con tarjeta de crédito.

Este servicio lo contratan con a una entidad bancaria para poder usar su red, y

procesar transacciones con tarjetas de crédito. En este punto el establecimiento

afiliado y la entidad bancaria deben implementar esquemas de seguridad para la

transmisión de datos.

Los esquemas de seguridad no implementados generan multas a las

entidades bancarias o a los establecimientos afiliados a favor de las franquicias

y/o contracargos por transacciones no reconocidas por parte de los

tarjetahabientes. Los ecuatorianos que tiene tarjetas de crédito en su mayoría no

realizan compras por internet ya sea por desconocimiento, falta de seguridad en

las tiendas virtuales o porque prefieren adquirir el producto físicamente a través

del comercio tradicional.

2.1.2 TEORÍAS SUSTANTIVAS

El proceso de autenticación 3D Secure se llama así debido a que interactúan

3 dominios:

10

Figura 2: 3D Secure

Dominio Emisor: la relación entre la Institución Bancaria y el

Tarjetahabiente.

Dominio Adquirente: la relación entre el procesador de la tarjeta de crédito

y la tienda virtual.

Dominio Interoperabilidad: la relación del emisor y el adquirente con la

marca.

Cada marca le da un nombre comercial distinto a 3D Secure: (Diners Club)

con su servicio ProtectBuy, (Visa) con su servicio Verified by Visa, (Mastercard)

con su servicio Mastercard Secure Code y (American Express) con su servicio

American Express SafeKey.

El flujo de autenticación es como se muestra a continuación:

11

Figura 3: Flujo de Autenticación y autorización de la compra con 3DSecure

2.1.3 REFERENTES EMPÍRICOS

En el evento realizado en Los Ángeles por La Corporación para la

Asignación de Nombres y Números de Internet (ICANN), reunión 51 durante la

presentación de (Fostering the e-commerce ecosystem in LATAM, 2014) se

expuso que el comercio electrónico en América Latina es muy bajo comparado

con otras regiones.

12

Figura 4: Penetración del eCommerce

Fuente: ICANN51: Fostering the e-commerce ecosystem in LATAM

En una publicación del (Instituto Nacional de Estadísticas y Censos, INEC,

2014) en su cuenta de Twitter se indica que solo el 0.34% de los hogares

ecuatorianos declara haber realizado compras por internet.

Figura 5: Porcentaje de hogares ecuatorianos que realizan compras por Internet

13

Según un artículo publicado por (El ecuatoriano que compra ‘online’ es de

clase media) “El ecuatoriano que compra ‘online’ es de clase media”, pues

utilizan el sistema 4x4 implementado por el Gobierno Ecuatoriano en el 2008.

Según un artículo publicado por el (Servicio Nacional de Aduana del

Ecuador, 2014) indica que ha existido un crecimiento de las importaciones del

sistema 4x4, del 2012 al 2013 hubo un aumento de $ 62.000.000 de dólares.

Figura 6: Crecimiento en el movimiento de la categoría 4x4

(Diario El Universo, 2013) indica que el “6% de compras en línea se hace en

negocios locales” en el mismo artículo expone que “Según el Instituto Nacional

de Estadísticas y Censos (INEC), en el país 232 establecimientos venden por

internet, de 541.889 consolidados.” Lo cual es representa solo el 0.04% de los

establecimientos existentes en Ecuador a esa fecha. Por lo que el autor concluye:

“El temor a posibles fraudes webs, la necesidad de ampliar los servicios

financieros para “bancarizar” a potenciales clientes e implementar nuevos medios

de pagos, son los desafíos por superar.”

14

En relación a los fraudes por internet cada vez se expanden más por lo que

los países se ven en la necesidad de crear leyes para el comercio electrónico y sus

penalizaciones. En Ecuador dentro de Código Orgánico Integral Penal (COIP) se

incluyeron sanciones de delitos informáticos. Según la (Fiscalía General del

Estado, 2015) indica que los “actos que se registran a través de la Internet son:

fraude, robo, falsificaciones, suplantación de identidad, espionaje, clonación de

tarjetas de crédito, entre otros.”, en la misma publicación se expone una

estadística de las provincias de con mayor incidencia en delitos informáticos son

Pichincha, Guayas y El Oro considerando el total de casos hasta agosto del 2014.

Figura 7: Denuncias de Delitos Informáticos en Ecuador

En Ecuador las instituciones financieras emisoras de Tarjetas de Crédito son

reguladas por diferentes entidades entre las cuales está la Superintendencia de

Bancos y la Junta Bancaria del Ecuador.

15

Las entidades bancarias deben implementar herramientas que les permita

mitigar los fraudes, pues a pesar de que están obligados a contar con seguro según

la (Junta Bancaria del Ecuador, RESOLUCIÓN JB-2012-2090, 2012) impuesta

por la Superintendencia de Bancos no deben descuidar este tema. En una

publicación del (Diario El Universo, Bancos pagaron a clientes en 2 mil casos de

fraude virtual, 2013) el representante de la Asociación de Banco Privados expresó

lo siguiente:

“Los cinco últimos meses (de junio a octubre) los bancos han reportado

unos 2 mil siniestros. Esta cifra es considerada baja, frente a 30 millones de

transacciones del sistema. Sin embargo, cree que al momento de renovar los

contratos las aseguradoras pueden preferir no seguir con ese servicio, porque la

incidencia fue más alta de lo esperado.”

Las principales marcas que existen en Ecuador cuentan con estándares para

las transacciones por Internet que exigen sean implementadas por las entidades

financieras, de acuerdo a la Resolución JB-2012-2148 emitida por la (Junta

Bancaria del Ecuador, 2012, pág. 4) describe: “Las instituciones del sistema

financiero deberán adoptar e implementar los estándares y buenas prácticas

internacionales de seguridad vigentes a nivel mundial para el uso y manejo de

canales electrónicos y consumos con tarjetas, los cuales deben ser

permanentemente monitoreados para asegurar su cumplimiento.”

16

Entre los estándares de servicios ofrecidos por las franquicias de tarjetas de

crédito tenemos 3DSecure. En la tesis publicada en el sitio (Universidad de

Alcalá; Revisión de los Sistemas de Pagos Online en e-commerce, 2015) se

explica lo siguiente: “3DSecure: sistema que evita los fraudes de tipo CNP (Card

No Present), es decir los pagos fraudulentos con tarjeta de crédito sin presencia

real de la tarjeta (por ejemplo, número de tarjetas robadas). Cuando el cliente

ingresa su número de tarjeta, fecha de caducidad y el criptograma, se le redirige

hacia el sitio Web de su banco que le solicitará una información suplementaria.”

En una presentación realizada en el 9no Congreso de Prevención del Fraude

y Seguridad en la charla (Tendencias y aseguramiento para transacciones de

comercio electrónico, 2015) se expone que los resultados en facturación dentro de

una institución bancaria en Ecuador han sido de un crecimiento del 104% anual

con la implementación de soluciones de aseguramiento en transacciones de

comercio electrónico.

Figura 8: Crecimiento en facturación

Fuente: http://es.slideshare.net

17

2.2 MARCO METODOLÓGICO

Para esta investigación se utilizara la metodología cualitativa.

La investigación cualitativa según se define en la tesis publicada por la

(Facultad Latinoamericana de Ciencias Sociales Sede Ecuador, 2014) es “aquella

metodología de investigación que consiste en descripciones detalladas de

situaciones, eventos, personas, interacciones y comportamientos que son

observables”.

Tabla 1

CDIU del estudio de caso

CATEGORÍA DIMENSIONES INSTRUMENTOS

UNIDAD DE

ANALISIS

Económico Porcentaje en

compras por

Internet

Entrevista Instituciones

Bancarias

Tecnológico Mitigación de

Fraudes


Bancarias

Social Cultura en compras

por internet.


Bancarias

18

2.2.1 CATEGORÍAS

Económico: consumo que se realiza por internet con tarjetas de crédito

emitidas en el país.

Tecnológico: el comercio electrónico depende de la tecnología, pues las

transacciones son realizadas por internet.

Social: conocimiento del comercio electrónico en el país.

2.2.2 DIMENSIONES

Porcentaje de compra por Internet: es importante conocer las estadísticas de

consumo que se realizan con tarjetas de crédito emitidas en el país en tiendas

virtuales locales e internacionales.

Mitigación de Fraudes: las transacciones por internet con tarjeta de crédito

debe ser seguras para evitar los fraudes por lo que es necesario conocer los

esquemas de seguridad implementados para evitar fraudes.

Cultura de compra por internet: es importante conocer que tan habituados

están los tarjetahabientes en las compras por internet. Y si hay un crecimiento de

los establecimientos afiliados al ofrecer productos con pago en línea desde sus

tiendas virtuales.

19

2.2.3 INSTRUMENTOS

Para todos los casos se ha seleccionado la entrevista para obtener

información relevante para este estudio de caso, las cuales están dirigidas a

expertos dentro de las instituciones financieras en comercio electrónico utilizando

como medio de pago tarjetas de crédito.

2.2.4 UNIDAD DE ANÁLISIS

Para todos los casos se determinó como unidad de análisis las instituciones

bancarias emisores de tarjetas de crédito en el país. Según la información de la

(Superintendencia de Bancos del Ecuador, 2015), los emisores son 20.

Figura 9: Saldos por Entidades bancarias

Fuente: Superintendencia de Bancos

20

Con este listado se seleccionó 3 instituciones bancarias, la primera con alto

porcentaje en saldos, la segunda con consumo medio y la tercera con bajo

representación en el mercado, permitiendo así analizar tener una muestra

significativa para nuestro estudio.

2.2.5 GESTIÓN DE DATOS

Para poder recolectar la información se decidió realizar entrevistas con

preguntas abiertas de tal forma poder contar con la mayor información posible.

Las siguientes preguntas fueron utilizadas durante las entrevistas:

1. ¿Se generan transacciones de compras por internet con las Tarjetas

de crédito de emitidas por su institución?

2. ¿Cuenta con alguna estadística o porcentaje aproximado de las

compras por internet?

3. ¿Conoce los esquemas de mitigación de fraudes para compras por

internet con las tarjetas de crédito? Favor comente su experiencia

al respecto.

4. ¿La implementación de estas herramientas elimina los fraudes en

las transacciones por internet?

5. ¿En su institución se han implementado las herramientas

3DSecure?

6. ¿Cómo aportan los proveedores en estas implementaciones?

7. ¿Conoce casos de éxito de tiendas virtuales en los que se realiza

transacciones por Internet?

21

8. ¿Considera que la cultura de compra afecta a las transacciones por

internet?

9. ¿Qué estrategias considera deberían implementarse para el

crecimiento del comercio electrónico utilizando tarjetas de crédito

como medio de pago?

2.2.6 CRITERIOS ÉTICOS

Se contactó a expertos en comercio electrónico y tarjetas de crédito como

medio de pago dentro de cada institución y se solicitó una cita para entrevistarlos

en la materia.

A pedido de los entrevistados se mantiene la confidencialidad de los

nombres de las instituciones y de los ejecutivos que gentilmente brindaron la

información requerida para el estudio de caso.

2.2.7 RESULTADOS

Tabla 2

Resultado pregunta 1 de la Entrevista

Pregunta 1 Resultado

¿Se generan transacciones

de compras por internet

con las Tarjetas de crédito

de emitidas por su

institución?

Los entrevistados de las instituciones bancarias

indicaron que tienen facturación en compras por

internet con sus tarjetas de crédito, de los cuales

uno de ellos indico que tiene altos consumos y los

otros 2, bajos consumos.

22

Tabla 3



¿Cuenta con alguna

estadística o porcentaje

aproximado de las


Una institución bancaria tiene claro el crecimiento

porcentual anual que es del 104%, las otras 2

tienen porcentajes muy bajos en compras por

internet.

Tabla 4



¿Conoce los esquemas de

mitigación de fraudes

para compras por internet

con las tarjetas de

crédito? Favor comente su

experiencia al respecto

Los entrevistados coinciden en que la

implementación de los esquemas 3Dsecure para

emisor y adquirente mitigan los fraudes. Dos de

las instituciones tienen experiencia y la otra

ninguna.

Tabla 5



¿La implementación de

estas herramientas

elimina los fraudes en las

transacciones por

internet?

Los entrevistados coinciden que estas herramientas

no eliminan los fraudes pero si los mitigan.

23

Tabla 6



¿En su institución se han

implementado las

herramientas 3DSecure?

De los entrevistados la primera entidad está en

proyecto de implementación de la herramientas, la

segunda ha implementado los esquemas de emisor

y adquirente (botón de pagos), y la tercera solo ha

implementado el esquema emisor.

Tabla 7



¿Cómo aportan los

proveedores en estas

implementaciones?

Existen diversos criterios. Se destaca el

conocimiento y la experiencia de los proveedores

para el éxito de estas implementaciones.

Tabla 8



¿Conoce casos de éxito de

tiendas virtuales en los

que se realiza

transacciones por

Internet?

Los profesionales entrevistados coinciden en

nombrar a Amazon como éxito internacional. En

relación a establecimientos afiliados dentro del

país algunos mencionaron diferentes tiendas como

DePrati, TicketShow, Comandato y Supercines.

24

Tabla 9



¿Considera que la cultura

de compra afecta a las

transacciones por

internet?

Los profesionales entrevistados coinciden en que

la cultura afecta el crecimiento del comercio

electrónico.

Tabla 10



¿Qué estrategias

considera deberían

implementarse para el

crecimiento del comercio

electrónico utilizando

tarjetas de crédito como

medio de pago?

Todos coinciden en la capacitación. Dos de los

profesionales entrevistados mencionan que hay

que trabajar en conjunto con otras Instituciones

Financieras emisoras de tarjetas de crédito y elevar

la confianza de los tarjetahabientes.

2.2.8 DISCUSIÓN

En función de los resultados obtenidos se puede determinar lo siguiente:

A nivel económico el crecimiento en consumo por internet en el país es bajo,

según lo expresado por uno de los entrevistados aún no existen estadísticas a nivel

país de compras por internet, lo cual está alineado con la presentación de Cohen

Imach en el evento ICANN51, en donde muestra la penetración del comercio

25

electrónico en Latinoamérica, Ecuador no aparece en la gráfica. A medida que

vaya creciendo el consumo por internet se podrán contar con estadísticas a nivel

país.

La Tecnología para la mitigación de fraudes es un factor importante para el

desarrollo del comercio electrónico, ayuda a reducir contracargos y mejora la

confianza de los tarjetahabientes en compras por internet. Las instituciones

financieras comparten el criterio que la implementación de herramientas 3Dsecure

no solo es un proyecto tecnológico, requiere también participación del negocio. Es

importante definir también políticas y procedimientos a seguir ante alguna alerta

de fraudes.

A Nivel social la cultura de compra que tienen los tarjetahabientes es baja,

según las estadísticas del Instituto Nacional de Estadísticas y Censos en el año

2014. Esto se debe a la desconfianza que tienen los clientes en ingresar su número

de tarjeta de crédito dentro de un sitio web, y a que no todos los establecimientos

afiliados en el país han entendido que vender por internet es abrir un nuevo canal

de negocios, tal como lo expresaron algunos de los entrevistados.

Esta investigación solo abarca el análisis desde el punto de vista de las

entidades bancarias, la situación actual en cuanto a las compras locales e

internacionales por internet con tarjetas de crédito y las recomendaciones a

implementar la el aumento de las transacciones por ese canal.

26

La visión que tienen los establecimientos afiliados para ingresar en este

mercado de ventas por internet no es parte de este análisis, es importante

determinar en otro estudio de caso todos los factores a considerar para abrir el

canal de comercio electrónico.

27

3 PROPUESTA

La propuesta consiste en desarrollar un plan de crecimiento en comercio

electrónico que permita a las entidades bancarias emisoras de tarjetas de crédito

implementar autenticación en las transacciones por internet, ofrecer un botón de

pagos a los establecimientos afiliados y capacitar a los tarjetahabientes en cómo

realizar compras seguras. El mismo que incluye recomendaciones de mejores

prácticas que han dado resultados positivos a otros emisores de tarjetas de crédito.

La implementación de la solución propuesta tendrá varias etapas como se

describe en la siguiente tabla:

Tabla 11:

Etapas de Implementación la solución propuesta

Etapas del proyecto Solución propuesta

Implementación

del esquema de

seguridad emisor.

Autenticación de las transacciones utilizando 3D

Secure provisto por las franquicias de tarjetas de

crédito.

Implementación

esquema de

seguridad adquirente.

Implementar un botón de pagos (plug-in) para

ofrecer la instalación en las tiendas virtuales de los

establecimientos afiliados, el cual permitirá el cobro

de las ventas con tarjetas de crédito

Diseñar un

modelo de operación.

Capacitación al tarjetahabiente en cómo realizar

compras locales e internacionales por Internet con las

herramientas provistas.

28

Para la implementación se debe seleccionar a un proveedor con experiencia,

cuyas herramientas estén certificadas por las franquicias. La contratación se debe

seguir el proceso definido por la Institución.

Metodología de Implementación: para este tipo de proyectos se recomienda

utilizar los procesos recomendados en la metodología PMI (Project Management

Institute).

Tabla 12:

Metodología de Implementación y sus fases

Iniciación: en esta fase se definirá lo siguiente:

Alcance del proyecto:

o Definir las marcas a las que se integrara el servicio

3DSecure.

Supervisión y control

Iniciación

* Definicion del alcance del proyecto.

* Reunion Inicial

Planificación

* Arquitectura

* Parámetros de configuración del sistema

* Identificar adaptaciones o nuevas necesidades

* Elaborar el cronograma de trabajo

* Elaborar la matriz de riesgos

* Plan de capacitación

* Plan de seguimiento y comunicación

Ejecución

* Instalación del sistema

* Pruebas internas

* Pruebas funcionales

* Certificación con las franquicias

* Paso a produccion

Cierre del proyecto

* Piloto en producción

* Capacitación

* Entrega del proyecto

29

o Definir modelo de enrolamiento.

o Definir parámetros de configuración tales como cantidad de

compras permitidas antes de afiliarse, envío de

notificaciones, duración de la contraseña de un solo uso

(OTP), cantidad de intentos fallidos permitidos antes de

bloqueo de la tarjeta, tiempo de espera para desbloqueo de

la tarjeta.

Identificar a todos los interesados de las diferentes áreas de

negocio.

Generar el acta de constitución del proyecto

Establecer la reunión Inicial

Planificación: en esta fase se realizaran las definiciones requeridas y se

determina las actividades a ejecutar para el cronograma de trabajo.

Definición de la arquitectura para brindar servicio por 7 días a la

semana las 24 horas.

Definir los esquemas de comunicación.

Definir los parámetros de configuración del sistema.

Identificar adaptaciones o nuevas necesidades

Elaborar el cronograma de trabajo

Elaborar la matriz de riesgos

Plan de capacitación.

Plan de seguimiento y comunicación.

30

Ejecución: en esta fase se realiza el desarrollo de la solución.

Instalación del sistema en ambiente de desarrollo.

Pruebas internas

Pruebas funcionales con usuarios

Certificación con las franquicias

Paso a producción

Supervisión y control: se pone en práctica el plan de seguimiento y

comunicación definido durante la planificación del proyecto.

Seguimiento del avance del proyecto y de la mitigación de los

riesgos

Cierre del proyecto: actividades que permitirán culminar el proyecto de

implementación.

Piloto en producción.

Capacitación en la operación de las herramientas.

Entrega del proyecto.

31

Una vez implementadas las herramientas tecnológicas deberá definirse el

modelo de operación en donde deben involucrarse varias unidades de la

institución financiera.

Figura 10: Modelo de Operación

El área Comercial deberá trabajar en lo siguiente:

1. Plan de capacitación para los tarjetahabientes. Se recomienda usar

herramientas como videos, instructivos en la web de la institución

financiera, envío de información a través de estados de cuenta,

llamadas de comunicación a través del call center, entre otros. Los

procesos a considerarse son los siguientes:

Proceso de Enrolamiento.

•Enrolamiento a clientes

•Soporte

•Disponibilidad de los sistemas

•Monitoreo de transacciones

•Procedimientos

•Monitoreo de tiendas virtuales

•Plan de Capacitacion

•Plan de Negocios

Comercial Fraudes

Call centerTecnología

32

Proceso de compra segura.

2. Diseñar un plan de negocios para ofrecer la solución de botón de

pagos a los establecimientos afiliados. Donde debe considerar lo

siguiente:

Elaborar criterios de evaluación del comercio.

Conocer el plan de negocios del comercio:

o Productos a ofrecer en línea.

o Opciones de pago.

o Proceso de entrega de los productos.

Conocer la cadena de valor: permitirá poder definir el momento

en el que se implementa la seguridad, esto es:

o Al principio cuando el cliente se enrola

o Intermedio cuando el cliente se autentica

o Al final cuando se va a entregar el producto

Capacitar al comercio: explicar el sitio tiene que ser seguro, si

es posible recomendar proveedores con experiencia en

desarrollo de tiendas virtuales seguras. Se le debe explicar las

diferencias entre los tipos de contracargos que pueden darse por

fraudes o controversias.

o Fraude es cuando el cliente dice que él no realizó la

transacción. Esto lo resuelve la entidad bancaria.

33

o Controversia es cuando no se cumplió la promesa de

negocio, por ejemplo no se entregó el producto correcto

o en la fecha indicada. Esto lo resuelve el comercio.

Monitoreo: generar indicadores de los consumos generados a

través del botón de pagos en monto y cantidad. Esto permitirá

conocer el éxito de la implementación.

El área de Fraudes debe considerar lo siguiente:

Monitoreo de transacciones con herramientas tecnológicas que

permitan detectar comportamientos sospechosos.

Definir procedimientos a seguir en caso de detectar un posible

fraude.

Implementar Webcrawlers para el monitoreo de los sitios web

de los establecimientos afiliados y así detectar links

sospechosos incluidos en el portal.

El área de Call Center o servicio al cliente deberá definir lo siguiente:

Definir el proceso de operación para enrolamiento de

tarjetahabientes

Elaborar una base de conocimiento para soporte a

tarjetahabientes

Elaborar una base de conocimiento para soporte a comercios.

34

El área de Tecnología deberá asegurarse que los sistemas estén disponibles

para el proceso de autorización los siete días de la semana las 24 horas por lo que

deberá contemplar lo siguiente:

Implementar monitoreo de sistemas instalados para Emisor

Implementar monitoreo de sistemas instalados para Adquirente.

La estimación para la implementación del plan de crecimiento en comercio

electrónico es de 150 días laborables en caso de que se ejecuten las actividades en

paralelo.

Figura 11: Estimación del plan de crecimiento de comercio electrónico

La experiencia del usuario final al contar con las soluciones de 3D Secure se

dividirá en 2 procesos:

35

1. Enrolamiento del tarjetahabiente al programa 3DSecure

Figura 12: Enrolamiento del tarjetahabiente

2. Proceso de compra

Figura 13: Experiencia del usuario en compras por Internet con 3DSecure

36

CONCLUSIONES

Existe un bajo porcentaje en compras por internet con tarjetas de crédito

emitidas en Ecuador.

No todas las entidades bancarias tienen implementado los esquemas de

seguridad 3D Secure.

Pocos establecimientos afiliados en Ecuador tienen implementado un botón

de pagos seguro en su tienda virtual.

La Seguridad influye en el crecimiento del comercio electrónico en el país.

RECOMENDACIONES

Las entidades bancarias deberán implementar los esquemas de seguridad

basado en 3DSecure y soluciones de monitoreo de transacciones en línea.

Para poder llegar a más establecimientos afiliados y reducir los costos los

procesadores de tarjetas de crédito deberían tomar el control del desarrollo del

botón de pagos.

Las entidades bancarias deberán estructurar un plan de negocios para ofrecer

el botón de pagos a los establecimientos afiliados.

Las entidades bancarias deberán considerar un plan de capacitación en

compras por internet para los tarjetahabientes y los establecimientos afiliados.

37

BIBLIOGRAFÍA

American Express. (s.f.). American Express SafeKey. Obtenido de American

Express SafeKey:

https://network.americanexpress.com/uk/en/safekey/3dsecure.aspx

Armanza, J. (3 de Noviembre de 2015). Tendencias y aseguramiento para

transacciones de comercio electrónico. Obtenido de SlideShare:

http://es.slideshare.net/JorgeArmanza/presentacion-9no-congreso-j-

armanza-ecuador

Castro Luzuriaga, L. (2014). Universidad Tecnica Particular de Loja. Obtenido

de Repositorio Institucional de Trabajos de fin de Titulación:

http://dspace.utpl.edu.ec/bitstream/123456789/8371/1/Castro_Luzuriaga_

Lizbeth_Janeth.pdf

Cohen Imach, J. (2014). Fostering the e-commerce ecosystem in LATAM.

ICANN51 (pág. 20). Los Angeles: La corporacion para la Asignacion de

Nombres y Numeros de Internet (ICANN).

de Ramos Arahuetes, J. (2015). Universidad de Alcalá; Revisión de los Sistemas

de Pagos Online en e-commerce. Obtenido de Universidad de Alcalá:

http://dspace.uah.es/dspace/bitstream/handle/10017/23237/TFG%20Ramo

s%20Arahuetes%202015.pdf?sequence=1&isAllowed=y

Diario El Universo. (5 de julio de 2013). 6% de compras en línea se hace en

negocios locales. Obtenido de Diario El Universo:

http://www.eluniverso.com/noticias/2013/07/05/nota/1117831/6-compras-

linea-se-hace-negocios-locales

38

Diario El Universo. (26 de noviembre de 2013). Bancos pagaron a clientes en 2

mil casos de fraude virtual. Obtenido de Diario El Universo:

http://www.eluniverso.com/noticias/2013/11/26/nota/1821096/bancos-

pagaron-clientes-2-mil-casos-fraude-virtual

Diners Club. (s.f.). Diners Club; ProtectBuy. Obtenido de Diners Club:

http://www.dinersclubprotect-buy.net/Public/Main.aspx

eCommerce Day. (s.f.). eCommerce Day. Obtenido de eCommerce Day:

http://www.ecommerceday.ec/

eMarketer. (5 de febrero de 2013). Ecommerce Sales Topped $1 Trillion for First

Time in 2012. Obtenido de emarketer.com:

http://www.emarketer.com/Article/Ecommerce-Sales-Topped-1-Trillion-

First-Time-2012/1009649

Fiscalía General del Estado. (13 de Junio de 2015). Los delitos informáticos van

desde el fraude hasta el espionaje. Obtenido de Sala de Prensa, Fiscalía

General del Estado: http://www.fiscalia.gob.ec/index.php/sala-de-

prensa/3630-los-delitos-inform%C3%A1ticos-van-desde-el-fraude-hasta-

el-espionaje.html

Instituto Nacional de Estadísticas y Censos. (22 de julio de 2014). INEC.

Obtenido de Twitter:

https://twitter.com/Ecuadorencifras/status/491596979701833728/photo/1?

ref_src=twsrc%5Etfw

Junta Bancaria del Ecuador. (17 de enero de 2012). RESOLUCIÓN JB-2012-

2090. Obtenido de Superintendencia de Bancos y Seguros del Ecuador:

39

http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/201

2/resol_JB-2012-2090.pdf

Junta Bancaria del Ecuador. (26 de abril de 2012). Superintendecia de Bancos y

Seguros, Resolucion JB-2012-2148. Obtenido de Superintendecia de

Bancos y Seguros:

http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/201

2/resol_JB-2012-2148.pdf

Mastercard. (s.f.). Mastercard; SecureCode. Obtenido de Mastercard:

https://www.mastercard.com/us/personal/es/servicios/codigodeseguridad/

Puromarketing. (2015). Breve Historia y momentos claves en la evolución del

comercio electrónico. Obtenido de Puromarketing.com:

http://www.puromarketing.com/76/22158/breve-historia-momentos-

claves-evolucion-comercio-electronico.html

Servicio Nacional de Aduana del Ecuador. (9 de octubre de 2014). El SENAE

informa sobre el sistema de paquetería 4x4. Obtenido de Sala de Prensa

Virtual, Servicio Nacional de Aduana del Ecuador:

http://www.aduana.gob.ec/contents/nov/press_room_view.jsp?idx=60&pg

=1&search=tema&searchText=4x4

Superintendencia de Bancos del Ecuador. (agosto de 2015). Medios de pago,

Tarjetas de crédito. Obtenido de Superintendencia de Bancos del Ecuador:

http://www.sbs.gob.ec/practg/sbs_index?vp_art_id=9914&vp_tip=2#2

Tapia, E., & Enríquez, C. (9 de Octubre de 2014). El ecuatoriano que compra

‘online’ es de clase media. Obtenido de Diario EL Comercio:

40

http://www.elcomercio.com/actualidad/ecuatoriano-compra-internet-clase-

media.html

Valeria Adriana, P. (Diciembre de 2014). Facultad Latinoamericana de Ciencias

Sociales Sede Ecuador. Obtenido de Tesis Maestría, Repositorio Digital

FLACSO Ecuador:

http://67.192.84.248:8080/bitstream/10469/7598/2/TFLACSO-

2014VAPM.pdf

Visa. (s.f.). Visa; Verified by Visa. Obtenido de Visa:

http://www.visa.com.ec/personas/seguridad/vf/

41

ANEXOS

ENTREVISTAS

Institución Bancaria 1

Cargo entrevistado: Gerente de Tarjetas de Crédito.



Si, pocos de los tarjetahabientes realizan compras por la web con nuestras

tarjetas.



Actualmente no existe mucha información a nivel Ecuador, la

Superintendencia de Bancos solicita cierta información a los emisores para

realizar indicadores pero aún está trabajando en eso.

La información que tenemos de la franquicia VISA es que en Latinoamérica

El 89% de los fraudes se hacen con tarjetas no presente de los cuales el 40% son

transacciones por la web con herramientas no seguras.

42

Las transacciones que realizan los clientes por internet con nuestras tarjetas

es un porcentaje muy bajo. Esto es porque las compras por Internet recién están

tomando fuerza desde hace un par años en Ecuador, sin embargo lo que preocupa

son los fraudes.


internet con las tarjetas de crédito? Favor comente su experiencia al

respecto

Las franquicias recomiendan tener esquemas de autenticación para las

transacciones por Internet. Como emisor se considera la seguridad del dueño de la

tarjeta, es decir que en el momento que esté realizando la transacción se

autentique con las herramientas provistas por las franquicias que son 3DSecure.

Como adquirente se considera la seguridad en las transacciones que se realizan en

las tiendas virtuales de los establecimientos afiliados, es decir, es un botón de

pagos que se implementa en el sitio web del comercio para que el cliente realice la

transacción.

La mayoría de los casos la perdida la asume el emisor o el comercio, lo que

se conoce como contracargos, puesto que la franquicia exige la implementación

de estas soluciones de autenticación para transacciones web. Cuando el emisor

está certificado con una herramienta no incurre en estos costos. Es por eso que

adicional a implementar estas seguridades se debe contar con herramientas de

43

monitoreo de las transacciones para el control de fraudes. Actualmente nosotros

trabajamos con una solución llamada Sentinel.

4. ¿La implementación de estas herramientas elimina los fraudes en las

transacciones por internet?

No los elimina pero los reduce. Hay proveedores que ofrecen tener un

máximo de un 12% en fraudes

5. ¿En su institución se han implementado las herramientas 3DSecure?

Estamos en el proceso de desarrollo para la implementación de la seguridad

por el lado Emisor con un proveedor. Por el lado adquirente aún estamos

evaluando los proveedores para contar con el botón de pagos para ofrecer a los

establecimientos afiliados.


Existen proveedores enfocados en estas soluciones de comercio electrónico

con mucha experiencia en el análisis de comportamiento de compra de los

tarjetahabientes, por ejemplo durante la transacción validan la fecha de creación

del correo (si es una cuenta nueva o antigua), es decir que buscan parámetros de

monitoreo. Este tipo de especialización hace que las herramientas sean costosas,

pues los proveedores cobran por transacción.

44



Una tienda conocida por todos es Amazon, es una tienda virtual enorme, sin

embargo no es una tienda segura, no son certificados por las marcas, es por ese

motivo que ellos aceptan los contracargos cuando hay reclamos de los clientes.


internet?

Sí, porque la mayoría cliente desconfía en poner su número de tarjeta en una

página web.



como medio de pago?

La implementación de las herramientas especializadas resultan muy costosas

para el comercio por lo tanto se está trabajando en conjunto con las instituciones

financieras integradas por Datafast para seleccionar e implementar una solución

de botón de pagos para los establecimientos afiliados. Trabajarlo de esta forma

reduce costos ya que se divide la inversión y a los establecimientos afiliados ya no

45

se le cobra por transacción sino por la integración del botón de pagos y la

comisión normal de la tarjeta de crédito.

Adicionalmente se debe armar estrategias de capacitación a través del envío

de los estados de cuenta, a través de nuestro portal web, etc


Cargo entrevistado: Subgerente de Fraudes



Si se realizan, está en crecimiento.



Si tenemos un crecimiento sostenido del 104% aproximadamente de un año

a otro.



respecto.

46

En la implementación como emisor se adaptaron las herramientas provistas

por las franquicias. La recomendación de las marcas fue que para iniciar se

permitiera la cliente realizar 3 transacciones sin pedir enrolarse, esto fue una

entrada para el fraude pues los hackers aprovecharon esto. Debido a que era

prácticamente un estándar se tuvo que hacer una campaña de adaptación masiva a

los clientes. En el 2010 se hizo el cambio para que desde la primera transacción se

solicite el enrolamiento. Esto redujo el fraude en porcentaje significativo.

En la implementación adquirente fue la más compleja, pues para

implementar este esquema de seguridad se debe entender que hay que trabajar con

el comercio, hay que entender la cadena de valor.

Es muy importante capacitar a los establecimientos afiliados en los

conceptos de seguridad del portal.

Tuvimos que incluir la contratación de Webcrawlers. Son proveedores que a

través de sus herramientas informáticas analizan la página web del comercio para

detectar si hay vínculos mal intencionado. Este servicio tiene un costo, sin

embargo resulta más económico que pagar una multa de las franquicias, que

incluso pueden llegar a quitar la representación.



47

No los elimina, los reduce, va acompañado de un monitoreo constante. Por

ejemplo los fraudes más comunes son:

Entretenimiento: compra de pasajes y reservación de hoteles. Lo primero que

se hace es enviar un correo al cliente y dependiendo del comportamiento del

mismo o la temporada se hace una llamada adicional como doble control. Esto es

casi inmediato de que detectamos la transacción ya que tenemos contactos con

todas las aerolíneas y si el cliente nos dice que no es él, hacemos que la aerolínea

cancele la reserva y no se paga la transacción.

Fraude amistoso: más común en aplicaciones de celulares. Los familiares

solicitan se preste la tarjeta para ciertos juegos que requieren pagos para pasar a

siguientes niveles. Se pone el # de tarjeta, la aplicación lo graba y cada vez que se

avanza en más niveles pregunta si desea continuar, y así se va consumiendo el

saldo hasta que el dueño de la tarjeta se da cuenta. Por lo general se hace la

investigación y se demuestra al cliente que no es imputable al Banco.

Estas estrategias en conjunto con las herramientas han permitido que

estemos entre un 12% al 15% de fraude como máximo.


Si hemos implementado Emisor y Adquirente. Lo hicimos al mismo tiempo.

48

Comenzamos con el comercio electrónico desde el 2005 o 2006

aproximadamente, al principio no entendimos lo que estábamos implementando.

Desde el 2008 decidimos poner más foco a las transacciones web de comercio

electrónico, teníamos un crecimiento sostenido pero no asistido. Se realizaron

análisis con el área de Mercadeo, entendimos que subirse a comercio electrónico

es abrir un canal de negocios.


Con el conocimiento. Nuestra implementación se hizo de la mano con un

proveedor, es el único que conocemos con experiencia en el país. Adicionalmente

si los establecimientos afiliados requieren desarrollar desde cero su portal es

importante que lo haga un proveedor con experiencia en portales seguros.



En el país los mejores facturadores son Ticket Show y Comandato. Ellos

entendieron cómo funciona el negocio. Para lograr esto hay que capacitar al

comercio. A nivel Internacional Amazon por si solo es un caso de estudio, ellos

no están certificados por las franquicias sin embargo tienen todo un departamento

de fraudes monitoreando las transacciones. Ellos han preferido no cambiar la

experiencia de compra del cliente.

49


internet?

Si porque hay que entender que el comercio tradicional es diferente al

comercio electrónico. El comercio tradicional tiene un horario ejemplo de lunes a

viernes de 9h00 a 19h00 y sábados de 9h00 a 13h00. El comercio electrónico es 7

días 24 horas. La demografía afecta porque hay que entender la diferencia entre

ubicación y ubicuidad. La cultura del consumidor es diferente pues va a una

tienda física a ver que hay y en internet va directo a lo que necesita. Hay que

entender que las tarjetas de crédito son un método de pago y no el único medio de

pago.



como medio de pago?

Ganar la confianza de los clientes: la aparición del chip ayuda positivamente

a esto puesto que se reducen los fraudes con banda magnética. Esto hace que el

cliente vaya ganando confianza y decida ingresar su número de tarjeta de crédito

en los portales de los establecimientos afiliados.

Capacitar tanto a los establecimientos afiliados como a los clientes en el uso

de las herramientas para compra segura por internet.

50

Trabajar en conjunto con los otros bancos en estos esquemas de seguridad.


Cargo entrevistado: Gerente de Sistemas.



Sí en un bajo porcentaje.



Es un volumen muy bajo debido a que recientemente se están aplicando el

comercio electrónico en el país. En las compras internacionales el crecimiento se

vio afectado por la subida del 5% en la tarifa del Impuesto a la Salida de Divisas

(ISD). También afecto la tasa de pagos de $42 y las restricciones de compras que

pusieron en el sistema 4x4. Por lo que el volumen de ventas disminuyo y ahora

estamos entre un 5% al 8% en compras por internet del total de consumos en

tarjetas de crédito.

51



respecto.

Utilizamos un sistema de monitoreo de transacciones llamado Sentinel, que

maneja ciertas reglas por ejemplo que no existan 2 transacciones al mismo tiempo

con la misma tarjeta. Los clientes tienen que notificar si van a salir para utilizar su

tarjeta fuera. La migración del chip mitiga fraudes en las transacciones de

comercio tradicional sin embargo ayuda a elevar la confianza de los clientes. Para

las transacciones de compras por internet se utiliza los protocolos 3D security de

las franquicias.



Definitivamente no se pueden eliminar debido a que los hackers siempre

están buscando formas de violar los controles y detectar los huecos de seguridad.

Sin embargo estas medidas han reducido el fraude considerablemente. Tenemos

un porcentaje bajo en fraudes.


52

Hemos implementado como emisor la integración con los servicios

3DSecure de las franquicias. Estamos en desarrollo de un botón de pagos para

ofrecer a los establecimientos afiliados.


En nuestra implementación la hicimos con Credimatic que es nuestro

procesador de tarjetas.



A nivel nacional tenemos varios ejemplos como DePrati, se puede hacer

compras online en su portal virtual. También la aplicación del Rosado para

Supercines donde se puede adquirir las entradas y reservar su asiento rápidamente

sin hacer colas. Fue una idea que ha tenido aceptación. A nivel internacional

Amazon que maneja sus propios esquemas de seguridad.


internet?

Nuestra cultura impacta en este mercado porque estamos acostumbrados a

ver el producto físicamente antes de comprarlo y hay que dar la confianza al

cliente para reducir el temor en realizar compras por Internet.

53



como medio de pago?

Las estrategias de comercio electrónico deben estar bien definidas. El

comercio debe tener clara las pautas para contar con portal seguro. Los emisores

deben proveer la facilidad de botones de pago para los establecimientos afiliados.

El emisor debería tener una serie de requisitos estándares a cumplir que faciliten

al comercio su calificación para botón de pagos. Pues sin estándares cada empresa

es un nuevo proyecto.

Para abarcar mayor cantidad de emisores una entidad tipo Banred debería

trabajar en la idea del botón de pagos. Hay muchas iniciativas de los

establecimientos afiliados que se quedan sin implementarse porque no pueden

resolver como implementar el esquema de pago.

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...

Documents

Transcript of UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...